IPAは26日、ジャストシステムの日本語ワープロソフト「一太郎」シリーズ、総合グラフィックソフト「花子」シリーズなどの脆弱性に関する注意喚起を行った。ジャストシステムでは、脆弱性を回避するためのアップデータをWebサイトで公開している。

影響を受ける製品は、最新版の一太郎2013 玄や花子2013から過去のシリーズも含まれ、文書ファイルを読み込む際に任意のコードが実行される脆弱性が存在する。たとえば細工されたファイルを含むメールが送信され、これを該当製品で閲覧するときに任意のコードが実行される可能性がある。IPAでは注意喚起を行うとともに、ジャストシステムから公開されるアップデータを適用するよう回避策を示している。

ジャストシステムでは、アップデータを順次公開する予定で、26日現在「一太郎2013 玄」、「一太郎2012 承」「一太郎2011 創 / 一太郎2011」、「一太郎ポータブル with oreplug」、「花子2013」、「花子2012」のアップデータがWebサイト公開されている。また、Webサイト上には今後のアップデータの公開予定日も掲示してある。

脆弱性の影響を受ける製品とアップデータ公開予定日

該当製品名・バージョン アップデータ
一太郎2013 玄 公開中
一太郎2012 承 公開中
一太郎2011 創 / 一太郎2011 公開中
一太郎Pro、ジャストスクール2011 2/28公開予定
一太郎Government 6 2/28公開予定
一太郎2010、一太郎ガバメント2010、ジャストスクール2010 3/5公開予定
一太郎2009、一太郎ガバメント2009、ジャストスクール2009 3/28公開予定
一太郎2008、一太郎ガバメント2008、ジャストスクール 3/28公開予定
一太郎2007、一太郎ガバメント2007 3/28公開予定
一太郎2006、一太郎ガバメント2006 3/28公開予定
一太郎ポータブル with oreplug 公開中
花子2013 公開中
花子2012 公開中
花子2011 3/5公開予定
花子Police3 3/5公開予定
花子2010 3/5公開予定
花子Police2010 3/5公開予定
花子2009 3/28公開予定
花子Police 3/28公開予定
花子2008 3/28公開予定
花子2007 3/28公開予定
花子2006 3/28公開予定